隨著科技的日新月異發展,智慧化已經無可逆轉的走進了人們的日常生活,最為常見的是智慧化手機的應用,無論是購物支付、視訊聊天,還是遠端操控都已經不再是什麼新鮮事。事物總是相生相剋,兩面性存在的,這些方便之餘,也就同樣會存在諸多的隱患。其中資訊保安是一大難題,竊聽就是最嚴重的一種表現。美國西部時間2月25日,在國際資訊保安界頂級會議“網路與分散式系統安全會議(NDSS 2020)”上,將釋出一項來自浙江大學網路空間安全學院任奎團隊、加拿大麥吉爾大學、多倫多大學學者團隊的最新研究成果:
當前智慧手機App可在使用者不知情、無需系統授權的情況下,利用手機內建加速度感測器採集手機揚聲器所發出聲音的震動訊號,實現對使用者語音的竊聽。手機內建加速度感測器,俗稱“加速度計”,是一種探測手機自身移動的感測器,常用於任何跟手機運動相關的測量,比如計步、測速、手機姿態測量等等,使用者很可能在毫無感知的情況下洩露隱私,而攻擊者並不違法。
其實早在2017年3月8日俄羅斯衛星網報道稱,據維基解密網站透露,美國中情局曾利用黑客手段將三星智慧電視轉變為竊聽器,並將錄音傳輸到中情局伺服器上。據悉,美國中情局與英國軍情五處聯手製定了針對三星電視的網路襲擊,使用名為“哭泣的天使”惡意軟體,製造電視似乎處於關閉狀態的假象,實際上則將其變成了一個巨大的竊聽器,對房間中的對話進行錄音。
那麼手機App是如何做到竊聽的呢?該研究團隊發現,由於手機中的揚聲器和加速度計被安裝在同一塊主機板上,且距離十分接近,揚聲器在播放聲音時所產生的震動可以顯著地影響加速度計的讀數。他們將這種攻擊方式命名為“AccelEve”(加速度計竊聽)——一種基於深度學習加速度感測器訊號的新型“側通道”智慧手機竊聽攻擊。加速度計收集到震動訊號後,可進而識別甚至還原手機所播放的聲音訊號。“無論手機開不開擴音,一方的人聲都是先轉換為電訊號,通過網路傳輸到另一方,再通過揚聲器發出來,引發主機板震動,而加速度計能夠感知這種震動”,通過深度學習演算法,研究團隊實現了語音識別與語音還原兩大類竊聽攻擊。
基於加速度計的智慧手機語音竊聽攻擊流程圖
我們具體來看這個過程是怎麼樣的
攻擊者可以識別出智慧手機播放過的不同使用者語音中包含的所有數字、字母和敏感詞資訊,準確率均接近90%,即使環境嘈雜,也可以達到80%。這樣一來,如果使用者語音中涉及密碼、身份證號、銀行卡號、省份、城市,都可能被竊取。通過學習加速度計資料與音訊資料之間的對映和關聯,將加速度計採集到的震動訊號還原為原始的音訊訊號。和其他深度學習模型一樣,語音還原模型監測同一個人說的話越多,準確率就越高。儘管囿於加速度計取樣率的限制,目前的語音重構模型僅能重構1500Hz以下的音訊資料,但重構出的音訊已經包含了成人語音中的所有母音資訊,進而被人工輕易識別出來。在大多數情況下,80%以上的準確率已經足夠用了。尤其是從大多犯罪目的來說,攻擊者被監控使用者是沒有什麼成本的,而只要能把裡邊的敏感資訊提取出來,就足以實現其目的。
日常中易發生的手機APP風險有哪些?
當前,監管部門出臺的App相關法律法規更多針對的是攝像頭、麥克風、簡訊等敏感許可權,使用這些功能App需要詳細說明獲取許可權的目的和用途,否則涉嫌違規。反觀針對加速度計這類毫不起眼的許可權,則處於“低端”的灰色地帶。舉一個簡單的例子,如某使用者下載了一款偽裝成遊戲的間諜App,只要接通電話,攻擊者無需任何授權就能拿到對方的語音資料,並傳送到自己的後臺。接下來,攻擊者只需要把資料加入機器學習模型,就可以識別或還原語音。在人們的普遍認知裡,手機加速度計無法像麥克風、攝像頭、地理位置一樣,輕易獲得或推斷敏感的個人資訊,因此App呼叫手機加速度計讀數或是獲取相應許可權幾乎不會遇到任何阻力。也正因為這樣,通過手機加速度計發起的攻擊不僅隱蔽,而且“合法”。
現時生活中防不勝防的竊聽存在
以上只是竊聽技術的冰山一角。隨著科技的發展,竊聽技術日益完善,種類也五花八門。下面,就讓我們認識幾種主要竊聽手段。
手機竊聽。目前,美國等軍事強國已經建立起覆蓋全球的電子監聽網路,廣泛收集對手的電子情報。最著名的如美國國家安全域性建立的“梯隊系統”。整個系統動用120顆衛星,在加拿大、紐西蘭和澳洲設定了數十個大型地面接收站,在美國和英國設有兩個資料中心。據說,全世界95%的通訊資訊都要經過這一系統的“過濾”,包括電話、檔案傳輸、電子郵件等都會被它截獲。它利用美國的衛星網路,擷取行動電話通訊的微波訊號,在同一時間,可記錄數百萬個電話通訊資訊,然後利用搜尋裝置,篩選可能對安全構成威脅的資訊。可以說,我們每一次使用手機,都要經過他們的“過濾”。
辦公裝置竊聽。現代科學技術的發展使辦公自動化的程度大大提高,也就出現了針對各種辦公裝置的專用竊聽器。比如裝在影印機內的竊聽器可在使用者影印材料的同時,將資訊變成電波輻射到空間。更巧妙的是碎紙機竊密裝置,當你在銷燬檔案時,隱藏在入紙口內的特殊裝置可將紙兩面的內容轉變為電波輻射到空間。此外,計算機的各種輸入輸出裝置、室內的煙霧報警器等設施都有對應的竊聽裝置。這些竊聽器的特點是隱蔽性強,平時不工作,操作時才有電波輻射,而且可長期使用。
網路竊聽。在被曝光的“稜鏡計劃”中, NSA和聯邦調查局(FBI)嵌入微軟、谷歌和蘋果等9家網際網路公司的中心伺服器,獲取和追蹤使用者的語音和視訊聊天、照片、電子郵件等。凡是網路涉及的地方,無論是地面、海上、空中乃至太空,都可能成為網路諜戰的戰場。可以說,網路延伸到哪裡,網路間諜的陰影就能投射到哪裡。
微信竊聽。微信在給人們生活帶來便利的同時,也給我們的資訊保安帶來了隱患。目前,只需知道對方的手機號、微訊號等就可以鎖定機主的位置,當對方進行微信音視訊通話時,就可以聽到他們的談話內容。即使不方便接聽,也可自動錄音,任意播放。還有一種微信通話恢復軟體,能使曾經被刪除的簡訊、郵件、備忘錄、語音通話、視訊通話輕易恢復。當你手機中病毒後,一定警惕有可能會被竊聽。
奈米竊聽。利用奈米技術研製的袖珍偵察器在資訊化戰場可令對手防不勝防。這些“間諜”極其微小,很難被發現,它們裝備有微型攝像機、感應器等,可以大面積散佈,通過網路感知外界各種資訊。還能夠深入“虎穴”,將微型智慧偵察系統植入昆蟲體內,並進行操縱用以收集情報,甚至引導己方導彈實施攻擊。將大量微小的奈米裝置布撒在不同的軌道上組網,可連續監視地球上的任何角落,即使少數奈米竊聽技術失靈,竊聽網也不會受到影響。
竊聽技術還有很多,比如鐳射竊聽、微波竊聽、輻射竊聽等等。為此,我們必須時刻保持警惕,提高保密意識,做好防範措施,打好防間保密的主動仗,築牢失洩密的防火牆。